الزام دستگاههای اجرایی و حکومتی به اخذ گواهی تأیید امنیت شبکههای کامپیوتری سند ارزیابی تجهیزات امنیتی مورد استفاده در شبکههای کامپیوتری دستگاههای اجرایی تدوین شد که با تصویب این سند در شورایعالی فضای مجازی، تمام دستگاهها ملزم به دریافت گواهی تأیید امنیت میشوند. محمدرضا فروزندهدوست، مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل […]
الزام دستگاههای اجرایی و حکومتی به اخذ گواهی تأیید امنیت شبکههای کامپیوتری
سند ارزیابی تجهیزات امنیتی مورد استفاده در شبکههای کامپیوتری دستگاههای اجرایی تدوین شد که با تصویب این سند در شورایعالی فضای مجازی، تمام دستگاهها ملزم به دریافت گواهی تأیید امنیت میشوند.
محمدرضا فروزندهدوست، مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران در گفتوگو با مهر، با اعلام این خبر گفت: هم اکنون در شبکههای کامپیوتری در کشور محصولات امنیتی داخلی و خارجی استفاده میشوند و مطابق با الزامات راهبردی سند افتا (امنیت فضای تبادل اطلاعات) مصوب سال ۸۷ تمامی تجهیزات امنیتی اعم از سختافزاری و نرمافزاری که وارد کشور میشوند باید ارزیابی امنیتی شوند.
وی گفت: درمورد اجرای این سند، ممکن است بخش خصوصی آزادانه عمل کند اما اگر محصولی در بخش امنیت شبکه دستگاههای اجرایی و حکومتی قرار گیرد باید این محصول از نظر امنیتی ارزیابی شده و گواهی ارزیابی دریافت کند.
فروزنده دوست با اشاره به اینکه مرجع دریافت این گواهی سازمان فناوری اطلاعات است، افزود: در این زمینه ۳ سند را برای تصویب نهایی در شورای عالی فضای مجازی آماده کردهایم که مراحل ویرایش نهایی را میگذراند و درصورت تصویب در این شورا در آینده نزدیک، تمامی محصولاتی که در شبکههای بخشهای دولتی مورد استفاده قرار میگیرد باید ارزیابی امنیتی شده و گواهی دریافت کنند.
وی گفت: در حال حاضر هر محصول امنیتی فناوری اطلاعات که وارد کشور میشود توسط رگولاتوری مورد تستهای کارایی و مطابقت برای ورود به کشور قرار میگیرد، اما با اجرای این سند و با هدف جلوگیری از آسیبپذیری شبکههای کامپیوتری دستگاههای اجرایی، سازمان فناوری اطلاعات نیز به این محصولات در صورت استفاده در شبکههای دستگاههای دولتی، باید گواهی ارزیابی امنیتی بدهد.
این مقام مسؤول در سازمان فناوری اطلاعات درمورد ارزیابی امنیتی محصولات تولیدی داخل کشور نیز گفت: تاکنون حدود ۳۰۰ محصول داخلی برای ارزیابی امنیتی به ما ارجاع شده است که از این تعداد به چند ده محصول، گواهی تأیید امنیت دادیم و دستگاههای اجرایی ملزم شدهاند که به دلیل وجود مشابه این محصولات در داخل کشور، از این تجهیزات در شبکههای خود استفاده کنند.
وی با اشاره به تست این محصولات در آزمایشگاههای داخل کشور گفت: تاکنون حدود ۲۰ آزمایشگاه برای ارزیابی امنیتی و صدور گواهی امنیت شناسایی شدهاند اما با توجه به اینکه فرایند کار بسیار پیچیده بوده و مراحل مختلفی دارد تاکنون به ۳ آزمایشگاه به عنوان همکار، برای ارایه گواهی تأیید نمونه و تست محصولات، مجوز دادهایم. این آزمایشگاهها محصولات را تست و خروجی آنها را مطابق با استانداردهای مدنظر بررسی کرده و در نهایت به محصولات گواهی میدهیم.
فروزنده دوست با بیان اینکه به زودی با ارایه دو مجوز دیگر، شمار آزمایشگاههای ارزیابی و صدور گواهی تأیید محصولات امنیتی در کشور به ۵ میرسد، خاطرنشان کرد: هر یک از این آزمایشگاهها، در دستهبندیهای مختلفی شامل تجهیزات شبکه، نرمافزارهای کاربردی تحت وب، مرکز عملیات امنیت (SOC) و رمزنگاری فعالیت میکنند.
وی گفت: با توجه به اینکه امروزه تمامی سرویسها به صورت اینترنتی و تحتوب است، بیشترین محصولاتی که باید مورد ارزیابی امنیتی قرار گیرند نرمافزارهای کاربردی تحتوب هستند که آسیبپذیر بوده و بسیاری از نفوذها از طریق آنها صورت میگیرد.
مدیرکل ارزیابی امنیتی محصولات معاونت امنیت فضای تولید و تبادل اطلاعات در سازمان فناوری اطلاعات ایران خاطرنشان کرد: با تصویب این سند، ساماندهی امنیت دستگاههای دولتی و حاکمیتی در حوزه استفاده از محصولات امنیتی فناوری اطلاعات اتفاق میافتد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.